竟然不設密碼？超過9000臺VNC服務器無保護措施

8月14日消息，研究人員通過調(diào)查發(fā)現(xiàn)了至少9000個暴露的VNC（虛擬網(wǎng)絡計算）端點，這些端點能在沒有認證的情況下進行訪問，從而使攻擊者能夠輕松進入內(nèi)部網(wǎng)絡。
研究發(fā)現(xiàn)，9000多臺可訪問的服務器中，中國最多，其次是瑞典、美國、西班牙和巴西。攻擊者可能會濫用VNC登錄用戶賬戶，執(zhí)行惡意操作，打開文檔、下載文件和運行任意惡意程序。
據(jù)云浪科技查詢顯示，VNC（虛擬網(wǎng)絡計算）是一個獨立于平臺的系統(tǒng)，旨在幫助用戶連接到需要監(jiān)控和調(diào)整的系統(tǒng)，通過網(wǎng)絡連接通過 RFB（遠程幀緩沖協(xié)議）提供對遠程計算機的控制。如果這些端點沒有使用密碼適當?shù)乇Ｗo，這通常是由于疏忽、錯誤或為方便而做出的決定的結(jié)果，它們可以作為未經(jīng)授權(quán)的用戶的入口點，包括具有惡意意圖的威脅參與者。
根據(jù)暴露的 VNC 背后的系統(tǒng)，例如水處理設施，濫用訪問權(quán)的影響可能對整個社區(qū)造成毀滅性的影響。
網(wǎng)絡安全、數(shù)據(jù)安全是全球性挑戰(zhàn)，沒有哪個國家或機構(gòu)能夠置身事外、獨善其身。所以，政企加強安全防護措施是非常有必要的。
由于許多VNC產(chǎn)品不支持超過8個字符的密碼，導致它們在安全性上的表現(xiàn)欠佳，建議VNC管理員不要把服務器直接暴露在互聯(lián)網(wǎng)上，如果必須遠程訪問，至少將它們放在 VPN 后面以保護對服務器的訪問。

云浪科技11年互聯(lián)網(wǎng)服務品牌，可為您提供高端網(wǎng)站建設、小程序開發(fā)、app開發(fā)、軟件開發(fā)、域名注冊、云服務器開通、企業(yè)郵箱開通、ICP備案等服務，已為上千家用戶竭誠服務，期待與您合作。

來源聲明：《竟然不設密碼？超過9000臺VNC服務器無保護措施》系云浪科技編輯或采編整理，以上內(nèi)容部分(包含圖片、文字)來源于網(wǎng)絡，如有侵權(quán)，請及時與本站聯(lián)系。